3.4. 중앙 구성 옵션

중앙 인스턴스를 생성할 때 Operator는 중앙 사용자 정의 리소스에 대한 다음 구성 옵션을 나열합니다.

3.4.1. 중앙 설정

매개변수설명

central.adminPasswordSecret

암호 데이터 항목에 관리자 암호가 포함된 보안을 지정합니다. 생략하면 운영자가 암호를 자동으로 생성하여 central-htpasswd 시크릿의 password 항목에 저장합니다.

central.defaultTLSSecret

기본적으로 Central은 내부 TLS 인증서만 제공하므로 인그레스 또는 로드 밸런서 수준에서 TLS 종료를 처리해야 합니다. 중앙에서 TLS를 종료하고 사용자 지정 서버 인증서를 제공하려는 경우 인증서 및 개인 키가 포함된 보안을 지정할 수 있습니다.

central.adminPasswordGenerationDisabled

자동 관리자 암호 생성을 비활성화하려면 이 매개변수를 true 로 설정합니다. 대체 인증 방법의 최초 설정을 수행한 후에만 이 값을 사용합니다. 초기 설치에 사용하지 마십시오. 그렇지 않으면 사용자 정의 리소스를 다시 설치하여 로그인해야 합니다.

central.tolerations

노드 선택기에서 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 중앙에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

central.exposure.loadBalancer.enabled

로드 밸런서를 통해 Central을 노출하려면 이 값을 true 로 설정합니다.

central.exposure.loadBalancer.port

이 매개변수를 사용하여 로드 밸런서의 사용자 지정 포트를 지정합니다.

central.exposure.loadBalancer.ip

이 매개변수를 사용하여 로드 밸런서용으로 예약된 고정 IP 주소를 지정합니다.

central.exposure.route.enabled

OpenShift 경로를 통해 중앙에서 노출하려면 이 값을 true 로 설정합니다. 기본값은 false입니다.

central.exposure.nodeport.enabled

노드 포트를 통해 Central을 노출하려면 이 값을 true 로 설정합니다. 기본값은 false입니다.

central.exposure.nodeport.port

이를 사용하여 명시적 노드 포트를 지정합니다.

central.nodeSelector

이 구성 요소를 특정 노드에서만 실행하도록 하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

central.persistence.hostPath.path

영구 데이터를 호스트의 디렉터리에 저장할 호스트 경로를 지정합니다. Red Hat은 이 기능을 사용하는 것을 권장하지 않습니다. 호스트 경로를 사용해야 하는 경우 노드 선택기와 함께 사용해야 합니다.

central.persistence.persistentVolumeClaim.claimName

영구 데이터를 관리할 PVC의 이름입니다. 지정된 이름의 PVC가 없는 경우 생성됩니다. 설정되지 않은 경우 기본값은 stackrox-db 입니다. 데이터 손실을 방지하기 위해 PVC는 중앙의 삭제로 자동으로 제거되지 않습니다.

central.persistence.persistentVolumeClaim.size

클레임을 통해 생성된 영구 볼륨의 크기입니다. 이는 기본적으로 자동으로 생성됩니다.

central.persistence.persistentVolumeClaim.storageClassName

PVC에 사용할 스토리지 클래스의 이름입니다. 클러스터가 기본 스토리지 클래스로 구성되지 않은 경우 이 매개변수에 값을 제공해야 합니다.

central.resources.limits

이 매개변수를 사용하여 중앙의 기본 리소스 제한을 덮어씁니다.

central.resources.requests

이 매개 변수를 사용하여 중앙에 대한 기본 리소스 요청을 재정의합니다.

central.imagePullSecrets

이 매개변수를 사용하여 중앙 이미지의 이미지 풀 시크릿을 지정합니다.

3.4.2. 스캐너 설정

매개변수설명

scanner.analyzer.nodeSelector

이 스캐너를 특정 노드에서만 실행하도록 하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

scanner.analyzer.tolerations

노드 선택기에서 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 scanner에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

scanner.analyzer.resources.limits

이 매개변수를 사용하여 스캐너의 기본 리소스 제한을 덮어씁니다.

scanner.analyzer.resources.requests

이 매개변수를 사용하여 스캐너의 기본 리소스 요청을 덮어씁니다.

scanner.analyzer.scaling.autoScaling

활성화하면 분석기 복제본 수는 지정된 제한 내에서 부하를 기반으로 동적으로 관리됩니다.

scanner.analyzer.scaling.maxReplicas

분석기 자동 스케일링 구성을 사용할 최대 복제본을 지정합니다.

scanner.analyzer.scaling.minReplicas

분석기 자동 스케일링 구성을 사용할 최소 복제본을 지정합니다.

scanner.analyzer.scaling.replicas

자동 스케일링이 비활성화되면 항상 이 값과 일치하도록 복제본 수가 구성됩니다.

scanner.db.nodeSelector

이 구성 요소를 특정 노드에서만 실행하도록 하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

scanner.db.tolerations

노드 선택기에서 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 scanner DB에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

scanner.db.resources.limits

이 매개변수를 사용하여 스캐너의 기본 리소스 제한을 덮어씁니다.

scanner.db.resources.requests

이 매개변수를 사용하여 스캐너의 기본 리소스 요청을 덮어씁니다.

scanner.scannerComponent

scanner를 배포하지 않으려면 이 매개변수를 사용하여 스캐너를 비활성화할 수 있습니다. 스캐너를 비활성화하면 이 섹션의 다른 모든 설정이 적용되지 않습니다. Red Hat은 Kubernetes 스캐너용 Red Hat Advanced Cluster Security를 비활성화하는 것을 권장하지 않습니다.

3.4.3. 일반 및 기타 설정

매개변수설명

tls.additionalCAs

신뢰할 수 있는 보안 클러스터에 대한 추가 신뢰할 수 있는 CA 인증서입니다. 일반적으로 개인 인증 기관을 사용하여 서비스와 통합할 때 사용됩니다.

misc.createSCCs

중앙에 대해 SCC( SecurityContextConstraints )를 생성하려면 true 를 지정합니다. 일부 환경에서는 문제가 발생할 수 있습니다.